Пересилання електронної пошти: Ваше рішення для пересилання електронної пошти, що відповідає вимогам розділу 889
Передмова
У Forward Email ми віримо в просте, безпечне та конфіденційне пересилання електронної пошти для всіх. Ми знаємо, що для багатьох організацій, особливо тих, що працюють з урядом США, дотримання вимог — це не просто модне слово, а необхідність. Забезпечення дотримання федеральних правил щодо електронної пошти є надзвичайно важливим. Саме тому ми з гордістю підтверджуємо, що наша служба безпечного пересилання електронної пошти створена відповідно до суворих федеральних вимог, включаючи Розділ 889 Закон про повноваження щодо національної оборони (NDAA).
Наше зобов’язання щодо відповідності урядовим вимогам електронної пошти нещодавно було втілено в життя, коли Військово-морська академія США звернулася до Forward Email. Їм потрібні були послуги безпечного пересилання електронної пошти та документація, що підтверджує наше дотримання федеральних норм, включаючи відповідність розділу 889. Цей досвід слугує цінним тематичним дослідженням, демонструючи нашу готовність і здатність підтримувати організації, що фінансуються урядом, і відповідати їхнім суворим вимогам. Це зобов’язання поширюється на всіх наших користувачів, які шукають надійне, орієнтоване на конфіденційність рішення для електронної пошти.
Розуміння відповідності розділу 889
Що таке Розділ 889? Простіше кажучи, це федеральний закон США, який забороняє державним установам використовувати або укладати договори з організаціями, що використовують певне телекомунікаційне обладнання та обладнання для відеоспостереження від певних компаній (таких як Huawei, ZTE, Hikvision, Dahua та Hytera). Це правило, яке часто асоціюється із забороною Huawei та забороною ZTE, допомагає захистити національну безпеку.
Note
Розділ 889 спеціально спрямований на обладнання та послуги від Huawei, ZTE, Hytera, Hikvision та Dahua, включаючи їхні дочірні компанії та філії.
Для сервісу пересилання електронної пошти за державними контрактами, такого як Пересилання електронної пошти, це означає, що жоден з наших постачальників базової інфраструктури не використовує це заборонене обладнання, що робить нас відповідними вимогам Розділу 889.
Як пересилання електронної пошти забезпечує відповідність розділу 889
Отже, як система Forward Email відповідає вимогам Розділу 889? Ми досягаємо цього завдяки ретельному відбору наших партнерів по інфраструктурі. Forward Email покладається виключно на двох ключових постачальників для своєї інфраструктури, що відповідає вимогам Розділу 889:
- Хмарний сплеск: Наш основний партнер з мережевих послуг та безпеки електронної пошти Cloudflare.
- Пакет даних: Наш основний постачальник послуг серверної інфраструктури (ми використовуємо Цифровий океан та/або Вультр для резервного копіювання та незабаром перейдемо виключно на використання DataPacket – звичайно, ми письмово підтвердили відповідність Розділу 889 від обох цих постачальників послуг резервного копіювання).
Important
Наша виключна залежність від Cloudflare та DataPacket, жоден з яких не використовує обладнання, заборонене Розділом 889, є основою нашої відповідності вимогам.
Як Хмарний сплеск, так і Пакет даних дотримуються високих стандартів безпеки та не використовують обладнання, заборонене Розділом 889. Використання Cloudflare та DataPacket для дотримання Розділу 889 є основоположним для нашого сервісу.
Зобов'язання Cloudflare
Хмарний сплеск чітко стосується відповідності Розділу 889 у своєму Кодекс поведінки третіх сторін. У ньому зазначено:
«Відповідно до розділу 889 Закону про національний оборонний бюджет (NDAA), Cloudflare не використовує та іншим чином не дозволяє у своєму ланцюжку поставок телекомунікаційне обладнання, продукти відеоспостереження чи послуги, вироблені або надані компаніями Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company або Dahua Technology Company (або будь-якою дочірньою компанією чи афілійованою особою таких організацій).»
(Джерело: Кодекс поведінки третіх сторін Cloudflare, отримано 29 квітня 2025 р.)
Це чітке твердження підтверджує, що інфраструктура Cloudflare, яку використовує Пересилання електронної пошти, відповідає вимогам Розділу 889.
Інфраструктура пакетів даних
Пакет даних, наш постачальник серверів, використовує мережеве обладнання виключно від Arista Networks та Cisco. Ні Arista, ні Cisco не входять до числа компаній, заборонених Розділом 889. Обидві компанії є визнаними постачальниками, які широко використовуються в безпечних корпоративних та урядових середовищах, відомими тим, що дотримуються суворих стандартів безпеки та відповідності.
Використовуючи лише Хмарний сплеск та Пакет даних, Forward Email гарантує, що весь ланцюг надання послуг не містить забороненого обладнання згідно з Розділом 889, забезпечуючи безпечне пересилання електронної пошти для федеральних агентств та інших користувачів, які піклуються про безпеку.
За межами розділу 889: ширше дотримання урядових вимог
Наше зобов’язання щодо безпеки урядової електронної пошти та відповідності вимогам виходить за рамки Розділу 889. Хоча Пересилання електронної пошти саме по собі безпосередньо не обробляє та не зберігає конфіденційні урядові дані, такі як Контрольована несекретна інформація (CUI), так само, як це може робити велика SaaS-платформа, наша архітектура пересилання електронної пошти з відкритим кодом та опора на безпечних постачальників, що відповідають вимогам, відповідають принципам інших ключових нормативних актів:
- FAR (Федеральне регулювання закупівель): Використовуючи сумісну інфраструктуру та пропонуючи прості комерційні послуги, ми забезпечуємо принципи пересилання електронної пошти, що відповідають FAR, що підходять для державних підрядників.
- Закон про конфіденційність та FISMA: Ми орієнтовані на конфіденційність за своєю суттю, пропонуючи принципи електронної пошти, що відповідає Закону про конфіденційність. Ми не зберігаємо ваші електронні листи. Електронні листи пересилаються безпосередньо, що мінімізує обробку даних. Наші постачальники інфраструктури (Хмарний сплеск, Пакет даних) керують своїми системами відповідно до високих стандартів безпеки, що відповідають принципам електронної пошти, що відповідає FISMA.
- HIPAA: Для організацій, яким потрібна пересилання електронної пошти, що відповідає HIPAA, Пересилання електронної пошти може бути частиною рішення, що відповідає вимогам. Оскільки ми не зберігаємо електронні листи, основна відповідальність за дотримання вимог лежить на кінцевих системах електронної пошти. Однак наш безпечний транспортний рівень відповідає вимогам HIPAA за умови правильного використання.
Warning
Для вашого остаточного постачальника послуг електронної пошти може знадобитися Угода про ділове партнерство (BAA), а не сама функція Пересилання електронної пошти, оскільки ми не зберігаємо вміст вашої електронної пошти (якщо ви не використовуєте наш зашифрований рівень сховища IMAP/POP3).
Наш шлях уперед: розширення горизонтів відповідності
Хоча дотримання вимог Розділу 889 є вирішальною основою, особливо для федеральних підрядників, ми розуміємо, що різні організації та державні установи мають різноманітні та постійно мінливі регуляторні потреби. У Forward Email прозорість є ключовою, і ми хочемо поділитися нашим баченням ширшого ландшафту дотримання вимог та нашого майбутнього напрямку.
Ми визнаємо важливість таких структур та правил, як:
- Система управління преміями (SAM): Необхідний для прямих федеральних контрактів.
- FAR (Федеральне регулювання закупівель): Включаючи стандартні пункти, такі як FAR 52.212-4, для комерційних послуг.
- DFARS (Доповнення до Федерального регламенту закупівель оборонного призначення): Зокрема, DFARS 252.239-7010 для хмарних сервісів Міністерства оборони США.
- CMMC (Сертифікація моделі зрілості кібербезпеки): Обов'язковий для підрядників Міністерства оборони США, які обробляють Інформація про федеральний контракт (FCI) або CUI.
- NIST SP 800-171: Основа для CMMC рівня 2, зосереджена на захисті CUI. (NIST - Національний інститут стандартів і технологій)
- FedRAMP (Федеральна програма управління ризиками та авторизацією): Стандарт для хмарних сервісів, що використовуються федеральними агентствами.
- __PROTECTED_LINK_77__0: Загальна основа федеральної інформаційної безпеки.
- __PROTECTED_LINK_77__1: Для обробки захищеної медичної інформації (PHI).
- __PROTECTED_LINK_77__2: Для захисту записів про освіту студентів.
- __PROTECTED_LINK_77__3: Для служб, що працюють з дітьми віком до 13 років.
Наша поточна позиція та майбутні цілі:
Основна концепція Forward Email – орієнтація на конфіденційність, відкритий вихідний код та мінімізація обробки даних (особливо в нашій базовій послузі пересилання електронної пошти) – добре узгоджується з принципами, що лежать в основі багатьох із цих правил. Наші існуючі методи безпеки (шифрування, підтримка сучасних стандартів електронної пошти) та відповідність Розділу 889 забезпечують надійну відправну точку.
Однак отримання офіційної сертифікації або авторизації для таких фреймворків, як FedRAMP або CMMC, є значним завданням. Воно передбачає ретельну документацію, впровадження спеціальних технічних та процедурних контролів (часто їх сотні), незалежні оцінки (наприклад, 3PAO для FedRAMP - Third-Party Assessment Organization - Організація з оцінювання третьої сторони) та постійний моніторинг.
Important
Відповідність вимогам — це не лише технології; це документовані процеси, політики та постійний контроль. Отримання сертифікатів, таких як FedRAMP або CMMC, вимагає значних інвестицій та часу.
Наші зобов'язання:
Зі зростанням Пересилання електронної пошти та еволюцією потреб наших клієнтів, ми прагнемо вивчати та прагнути до відповідних сертифікатів відповідності. Це включає плани щодо:
- Реєстрація SAM: Для сприяння прямій взаємодії з федеральними агентствами США.
- Формалізація процесів: Удосконалення нашої внутрішньої документації та процедур для узгодження зі стандартами, такими як NIST SP 800-171, який є основою для CMMC.
- Оцінка шляхів FedRAMP: Оцінка вимог та можливості отримання авторизації FedRAMP, ймовірно, починаючи з низького або помірного базового рівня, потенційно використовуючи модель TO-SaaS, де це можливо.
- Підтримка конкретних потреб: Врахування вимог, таких як HIPAA (можливо, через BAA та спеціальні конфігурації для збережених даних) та FERPA (через відповідні договірні умови та засоби контролю), оскільки ми більше співпрацюємо з медичними та освітніми закладами.
Цей шлях вимагає ретельного планування та інвестицій. Хоча ми не маємо чітких термінів для всіх сертифікацій, посилення нашої комплаєнс-позиції для задоволення потреб уряду та регульованих галузей є ключовою частиною нашої дорожньої карти.
Note
Ми вважаємо, що наш відкритий код забезпечує унікальну прозорість протягом усього цього процесу, дозволяючи нашій спільноті та клієнтам безпосередньо побачити наші зобов’язання.
Ми продовжуватимемо оновлювати інформацію для нашої спільноти, коли ми досягнемо важливих етапів на нашому шляху до дотримання вимог.
Чому це важливо для вас
Вибір сервісу пересилання електронної пошти, що відповідає вимогам Розділу 889, такого як Пересилання електронної пошти, означає:
- Спокій: Особливо для державних установ, підрядників та організацій, що дбають про безпеку.
- Зниження ризику: Уникає потенційних конфліктів із федеральними правилами щодо електронної пошти.
- Довіра: Демонструє відданість безпеці та цілісності ланцюга постачання.
Пересилання електронної пошти пропонує простий, надійний та сумісний спосіб керування потребами пересилання електронної пошти вашого користувацького домену.
Безпечне та сумісне пересилання електронної пошти починається тут
Пересилання електронної пошти прагне надавати безпечні, конфіденційні послуги пересилання електронної пошти з відкритим кодом. Наше відповідність Розділу 889, досягнута завдяки нашому партнерству з Хмарний сплеск та Пакет даних (що відображає нашу роботу щодо відповідності пересилання електронної пошти для Військово-морської академії США), є свідченням цього зобов’язання. Незалежно від того, чи ви державна установа, підрядник, чи просто цінуєте безпеку державної електронної пошти, Пересилання електронної пошти створено для вас.
Готові до безпечної та відповідної вимогам пересилання електронної пошти? Зареєструйтесь безкоштовно сьогодні!
Посилання
- Розділ 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
- Cloudflare: https://www.cloudflare.com/
- Кодекс поведінки третіх сторін Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- Пакет даних: https://datapacket.com/
- Система управління нагородами (SAM): https://sam.gov/
- Федеральний регламент закупівель (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- Доповнення до Федерального регламенту закупівель оборони (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- Сертифікація моделі зрілості кібербезпеки (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://www.cloudflare.com/0
- Федеральна програма управління ризиками та авторизацією (FedRAMP): https://www.cloudflare.com/1
- Федеральний закон про модернізацію інформаційної безпеки (FISMA): https://www.cloudflare.com/2
- Закон про перенесення та підзвітність медичного страхування (HIPAA): https://www.cloudflare.com/3
- Закон про освітні права та конфіденційність сімей (FERPA): https://www.cloudflare.com/4
- Закон про захист конфіденційності дітей в Інтернеті (COPPA): https://www.cloudflare.com/5